身處互聯(lián)網(wǎng)時代,只需點點鼠標,用不了多久,你要的東西快遞員就會送到你門口,然而便捷的同時,也會有陷阱。近日,消費者馬夢晗在唯品會上購買了兩件衣服,卻接到對她信息了如指掌的假客服電話。按照假客服的指導,一步步進行操作,銀行卡被轉(zhuǎn)走9668元。而她的遭遇并非孤例,僅從2月28日至今,她就發(fā)現(xiàn)另外15個同樣被騙的人,她們懷疑自己的信息被唯品會泄露了。
一通電話3個驗證碼 9668元沒了
寧夏銀川的馬夢晗,是個已經(jīng)懷孕五個月的準媽媽,按理來說本應該在家安心養(yǎng)胎,可她這幾天卻一直盯著手機看,微博、貼吧、QQ群來回切換,因為她的銀行卡里莫明其妙少了9668元。
時間回到2月29日晚上,馬夢晗準備買一些母嬰用品,“想著唯品會的品質(zhì)應該更好一些,畢竟是母嬰用品”,所以就選擇在唯品會上購買。在這之前她一直在淘寶上買東西,唯品會還是第一次。次日上午,她又下了一單,加上29日晚一共下了8筆訂單,包括母嬰的護膚品、營養(yǎng)品等,總計1539元。當時,支付頁面也顯示支付成功了,只是還沒有發(fā)貨而已。
晚上8時40分時,馬夢晗接到一個歸屬地為浙江杭州的陌生電話,電話那頭自稱是唯品會的客服工作人員,說“您在唯品會的一筆訂單由于交易時系統(tǒng)延時造成交易失敗,貨品卡在物流處無法投遞,現(xiàn)在需要您配合完成一些操作,先退款到您的個人賬戶,再重新提交訂單,以保證貨品的順利投遞”。
馬夢晗有些遲疑,但對方馬上說出她的訂單號、收貨地址以及購買的是什么東西。由于第一次在唯品會上購物,馬夢晗來不及多想,就根據(jù)對方的指導,加了一個名為“唯品會訂單處理中心”的QQ賬號。
緊接著,對方通過QQ發(fā)來一個名為“wogostKAz”的鏈接,打開之后登錄唯品會賬戶和密碼,便跳轉(zhuǎn)到唯品會退款中心,這個頁面跟唯品會官方頁面一模一樣。按照“客服”的要求,馬夢晗在頁面上輸入自己的姓名、銀行賬號、密碼、網(wǎng)銀登錄密碼、銀行預留手機號。填完這些后,要再填一個驗證碼,驗證碼框下紅字提示:“該驗證碼由系統(tǒng)發(fā)送請耐心等待,短信顯示金額為1-99999該金額為銀行虛擬金額,不造成扣款!”
在等待驗證碼的間隙,“客服”還不斷安慰她說“本次退款帶給您的不便,稍后會在賬戶返還唯品會100元購物券以及商品88折的優(yōu)惠活動來彌補”。隨即,“客服”又以退款客戶過多導致系統(tǒng)延遲為由,要求馬夢晗將短信收到的驗證碼口頭報給他。馬夢晗收到驗證碼之后,告訴他了,他卻說因為超時驗證碼已失效,系統(tǒng)會再發(fā)一個驗證碼,說著她又收到一個驗證碼,就立即告訴了他。
就在這時,馬夢晗又收到兩條分別為4700元和4968元的扣款信息,賬戶余額減少了9668元。她才意識到自己上當受騙了,而對方此時已經(jīng)掛斷電話了。馬夢晗立即將銀行卡掛失,并到當?shù)嘏沙鏊鶊缶俏?ldquo;客服”的電話再也打不通了。
受騙的不止一個 半個月16人中招
馬夢晗在微博上吐槽自己的遭遇,沒想到跟她有同樣遭遇的人不在少數(shù),僅在半個月內(nèi),能聯(lián)系到的就有16個受騙的人,她們總共加起來被騙取180307元。
也是2月29日這一天,在廣州做教育培訓工作的徐小姐,接到一位自稱唯品會客服的電話,對方說她在唯品會上購買的短上衣和針織套裝出現(xiàn)一些問題,需要退款重新提交訂單才能正常發(fā)貨。看到來電顯示是廣東廣州的號碼,徐小姐便質(zhì)疑“你是工作人員不應該使用公司的座機號嗎?為什么要用手機”,而對方稱他是專門負責廣東這片區(qū)域問題訂單的工作人員,所以并沒有用座機。為了打消徐小姐的疑慮,該“客服”將她的唯品會賬號、密碼、訂單號、收貨地址甚至衣服的型號發(fā)來了,讓她進行核對,“我一看都是正確的,就暫且相信了”。
接著就跟馬夢晗被騙的過程一樣,在輸入三次驗證碼都顯示錯誤后,徐小姐的收到一條農(nóng)行卡的扣款信息,卡內(nèi)的999元一下被扣光了。“我當時就特別著急,怕被騙了,就問 客服 為什么扣錢了”,該“客服”則解釋“扣錢只是驗證該卡能否交易,稍后會一起轉(zhuǎn)給你,不過因為你已經(jīng)輸錯三次驗證碼,我們系統(tǒng)自動將你的農(nóng)行卡鎖定,現(xiàn)在你只能輸入另一張卡,我們才能將貨款和扣款一起退給你。”
然而最終沒有收到“客服”所謂的退款信息,反倒是招行客戶服務中心打來電話,提醒她的信用卡有兩筆異常扣款,這兩筆都是448元,徐小姐這才恍然大悟,她被騙了!
在馬夢晗組建的唯品會維權(quán)群里,被騙的還有云南昆明的何女士、遼寧鐵嶺的楊小姐等其他14個人,她們最多的被騙43000元,最少的也有400塊錢。
是誰泄露了客戶信息?
在QQ群中有人倒賣
30元可買10條信息
什么情況下會導致商業(yè)網(wǎng)站的客戶信息被泄露?記者就此問題咨詢了一家公司里負責客戶信息管理的技術(shù)人員。他稱,一方面商業(yè)網(wǎng)站可能出現(xiàn)系統(tǒng)漏洞,被不法分子發(fā)現(xiàn)后就可盜取客戶信息,另外商業(yè)網(wǎng)站中能接觸到客戶信息的工作人員,也有可能將客戶信息轉(zhuǎn)賣出去;另一方面,用戶的電腦或手機被植入病毒也可能導致信息被人截取。他還提到,黑客通過“撞庫攻擊”方式也能獲得客戶信息。
而馬夢晗則將矛頭直指唯品會:“在別的網(wǎng)站買東西好好的,在唯品會下單不到一天就接到騙子電話,而且我們8個人都是這種情況,很難讓人不懷疑是唯品會泄露的。”她這么懷疑還有一個理由,因為她在一個名為“各種數(shù)據(jù)群”的QQ群買到了唯品會的客戶信息。
記者加進這個群,成員有81人,里面不時會發(fā)一些買賣的信息。當記者發(fā)出有購買需求的消息時,立馬就有人回應,聲稱有各種網(wǎng)站的客戶信息可供購買。而馬夢晗是在一個QQ號名為“一如既往”的人手中,以3元一個的價錢買到了10個唯品會客戶信息,這些都是3月7日上午7點左右在唯品會下單的客戶。購買到的客戶信息,包括客戶的訂單號、交易時間、姓名、電話、收貨地址以及購買的是何種貨品。
在跟“一如既往”交流時,他稱:“已經(jīng)做了幾年了,客戶信息由唯品會內(nèi)部人員長期提供,你用了就知道。”在馬夢晗向其提供的支付寶轉(zhuǎn)賬30元之后,“一如既往”就發(fā)來了10個客戶信息的名單。
根據(jù)馬夢晗購得的這份唯品會顧客信息名單,記者以唯品會客服的身份,給重慶市的李小姐打了電話,名單上李小姐購買的物品、手機號碼、購買時間收貨地址,都可以一一對上。直到記者說出真實身份時,她才驚訝地說:“不可能吧!你怎么能知道我的信息?”
隨后,記者按照數(shù)據(jù)單上的信息,一一跟他們核實了相關(guān)信息,除了一人電話關(guān)機不能肯定外,其他數(shù)據(jù)販子所賣的信息,全部屬實。
被騙的錢該如何討回?
律師
如果確系電商內(nèi)鬼所為
電商承擔單位賠償責任
馬夢晗得知被騙后,立即去了當?shù)毓簿峙沙鏊鶊蟀福⒌玫绞芾恚贿^派出所建議她去唯品會的所在地報案。因報案必須本人到場,馬夢晗又撥打12345市長熱線進行反映,工商局稍后回應稱:“最近接到很多唯品會泄密的投訴,因此已經(jīng)把這類案件轉(zhuǎn)給了廣州市荔灣區(qū)公安分局進行處理,建議她有什么信息可以向荔灣區(qū)公安分局提供。”身在廣州的徐小姐拿著相關(guān)資料,向唯品會所在的荔灣區(qū)花地派出所報案,不過警方表示需要一星期后才能確定是否立案。
曾代理京東泄密事件的張新年律師,在接受記者采訪時表示,商業(yè)網(wǎng)站要承擔保護客戶信息的責任,“現(xiàn)在唯品會這么多用戶的個人信息泄露,顯然是平臺存在漏洞,但沒有及時處理,也沒有技術(shù)方面的防范措施。這就相當于去酒店,在地板上滑倒摔傷了,如果你有提示說這里路滑小心,那酒店就免責了。”記者在唯品會網(wǎng)站上看到,在付款之后并沒相關(guān)的安全風險提示,而同類型的淘寶和京東均有此類提示。
張新年認為,案件未破獲之前,不排除電商出了內(nèi)鬼。涉案電商應自查,工商部門、電信管理部門等應開展行政調(diào)查,公安機關(guān)應刑事立案偵查。“如果確系電商內(nèi)鬼所為,則涉案員工涉嫌非法獲取公民個人信息罪。而對網(wǎng)購消費者的民事賠償上,則由電商承擔單位賠償責任。”
其實隨著網(wǎng)絡(luò)購物的迅猛發(fā)展,因網(wǎng)購發(fā)生的用戶信息泄露及詐騙案件也是層出不窮。2015年4月份,上百人在京東網(wǎng)購后遭詐騙,他們也懷疑是京東泄露了信息,該事件經(jīng)報道后引起強烈反響,最終由京東出面“墊付”客戶損失而收尾。
唯品會回應:
客戶信息都會加密
報警處理我們配合
記者就此事致電唯品會公關(guān)總監(jiān)陳菲菲,她稱唯品會非常重視維護消費者購物的信息安全,而且對客戶信息都進行了加密保護,采用符合國家安全法例的措施,確保客戶信息資料安全。不過當被問及唯品會做了哪些措施來維護客戶信息安全時,她并未正面回應。她還表示:“消費者如果遇到網(wǎng)絡(luò)詐騙,建議第一時間報警處理,我們將積極配合警方進行調(diào)查。”
她提到不法分子通過“撞庫攻擊”的方式,也能獲得客戶信息。這種方式就是黑客通過收集其他網(wǎng)站已泄露的用戶和密碼,生成對應的字典表,然后去嘗試批量登錄其他商業(yè)網(wǎng)站。不少人為了方便記憶,在不同的網(wǎng)站都使用同一套賬戶密碼,一旦某一個網(wǎng)站的賬戶密碼被泄露,其他網(wǎng)站都可以用這套賬戶密碼登錄進去,客戶信息自然一覽無余。而這種方式唯品會阻止不了,張新年律師也說如果是“撞庫攻擊”導致的泄露,唯品會并沒有責任。
目前,唯品會方面已經(jīng)拿到受騙人的訂單信息,稱需要核實他們是否在唯品會上購過物,并著手進行調(diào)查,不過截至記者發(fā)稿時,唯品會方面仍然沒有相關(guān)回應。